JIP / KAAS / ZR aneb „Co budeme dělat?“ 9. 3. 2012

JIP / KAAS / ZR aneb „Co budeme dělat?“

9. 3. 2012

Tomáš Ř[email protected]

© Novell, Inc. All rights reserved.2

Co to je JIP a KAAS?JIP – Jednotný identitní prostorKAAS – Katalog autentizačních a autorizačních služeb

Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT.

Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT.


Procesy v JIP a KAASve vztahu k základním registrům

Všichni uživatelé a všechny aplikace registrované v JIPu používají:

jeden registrační proces aplikace

AISy se registrují v JIPu povinně všechny

jeden proces správy životního cyklu aplikace

jeden proces správy životního cyklu uživatelů

pokud ho správce AIS požaduje

10 000 lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu

150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS


Způsoby přístupu k základním registrům z AISExistují 3 způsoby přístupu úředníka k systému základních registrů:

1.Úředník se hlásí z AISu, který je přímo registrován v SZR

2.Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu

3.Úředník se hlásí s využitím funkce Přístup k SRZ (CzechPOINT@office)

úředník

systém základních registrů

AIS via JIP

JIPKAAS

CAJIP (např. AISp)

úředníkAISregistrovaný

přímo@office


Zainteresované role

Statutární zástupce Administrátor

Uživatel

Správce AIS Systémový integrátor

AIS = Agendový informační systém


ProcesyProces oznámení

působnosti OVM v agenděProcesy správy uživatelů a AIS

Statutární zástupce

Administrátor

UživatelSprávce AIS

Systémový integrátor


Statutární zástupce

• Popis role:• Osoba nebo orgán zastupující daný OVM navenek.• Některé činnosti může delegovat na jinou osobu.

• Příklady obsazení role:• hejtman kraje• primátor města• starosta obce

• Účast na procesech:• Reautorizace údajů subjektu [JIP]• Reautorizace seznamu lokálních administrátorů [JIP]• Oznámení působnosti OVM v agendě [ZR]


Reautorizace údajů subjektu

Týká se– JIP, RPP AIS Působnostního, přístupu do ZR

Proč?– Aktuální a ověřené klíčové (kritické)

informace.

– Nutné, aby bylo možné oznámit působnost OVM v agendě a přistupovat k ZR.

Předpoklady– Žádné (proces není závislý na jiném procesu).

Kde?– Elektronický formulář pro aktualizaci údajů

subjektu

Pomoc!– www.seznamovm.cz, Dokumentace, Příručka

pro statutárního zástupce / Pokyny pro práci s formuláři

Jak?

Stažení elektronického formuláře

Odeslání formuláře k předvyplnění do DS MV ČR

Aktualizace/kontrola údajů v předvyplněném formuláři

Odeslání formuláře ke zpracování do DS MV ČR


Reautorizace seznamu lokálních administrátorůTýká se– JIP

Proč?– Aby údaje o subjektu a uživatelích v JIP

spravovaly oprávněné osoby.

– Nutné, aby bylo možné oznámit působnost OVM v agendě.


Kde?– Elektronický formulář pro správu seznamu

lokálních administrátorů


pro statutárního zástupce / Pokyny pro práci s formuláři

Jak?



Aktualizace/kontrola lokálních administrátorů

v předvyplněném formuláři



Oznámení působnosti OVM v agendě

Týká se

– základní registry

Proč?

– OVM si určí, jaké agendové činnostní role bude potřebovat k výkonu dané agendy.

Předpoklady

– Administrátor musí přiřadit roli „Ohlašovatel působnosti v agendě“ osobě, která oznámí působnost OVM v agendě.

Kde?

– Systém AIS RPP Působnostní

Pomoc!

– www.szrcr.cz, Registr práv a povinností, Popis procesu oznámení o vykonávání působnosti v agendě.

Jak?

Přihlášení do systému AIS RPP Působnostní

Výběr agendy pro oznámení působnosti

Výběr agendových činnostních rolí pro výkon

agendy


Administrátor

• Popis role:• Osoba, která má od statutárního zástupce OVM oprávnění

spravovat uživatele a vybrané informace o subjektu v JIP.

• Příklady obsazení role:• Osoba, která nyní spravuje uživatelské účty v OVM.• Jeden či více pracovníků oddělení/odboru IT.

• Účast na procesech:• Přiřazení role „Ohlašovatel působnosti v agendě“ [JIP]• Přiřazení agendové činnostní role uživateli [JIP]• Přiřazení přístupové role do AIS uživateli [JIP]• (a další činnosti popsané v příručce pro lokálního administrátora)


Přiřazení role „Ohlašovatel působnosti v agendě“

Týká se

– JIP

Proč?

– Aby osoba, které se role přiřadí, mohla provést oznámení působnosti OVM v agendě.

Předpoklady

– Žádné (proces není závislý na jiném procesu).

Kde?

- Webová aplikace Správa dat.

Pomoc!

– www.seznamovm.cz, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora

Jak?

Přihlášení do aplikaceSpráva dat

Vyhledání uživatelského účtu

Přiřazení role „Ohlašovatel působnosti v agendě“ uživatelskému účtu


Přiřazení agendové činnostní role uživateli

Týká se– JIP

Proč?– Aby osoba, které se role přiřadí, mohla

přistupovat do základních registrů.

Předpoklady– Statutární zástupce oznámí působnost OVM

v agendě.

– Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP.

Kde?– Webová aplikace Správa dat.

Pomoc!– www.seznamovm.cz, Správa dat,

Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora.

Jak?



Přiřazení agendové činnostní role uživatelskému účtu


Přiřazení přístupové role do AIS uživateli

Týká se

– JIP

Proč?– Aby osoba, jíž se role přiřadí, mohla

přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS.

Předpoklady– Správce AIS zaregistruje svůj AIS do JIP a

přiřadí přístupové role na OVM, které mohou do AIS přístupovat.


Pomoc!– www.seznamovm.cz, Správa dat,

Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora.

Jak?



Přiřazení přístupové role uživatelskému účtu


Uživatel

• Popis role:• Osoba, vykonávající běžnou činnost (agendu) úřadu.

• Příklady obsazení role:• úředník sociálního odboru

• úředník na matričním oddělení, oddělení občanských průkazů, ...

• Účast na procesech:• Přihlášení a práce v AIS [JIP]


Přihlášení a práce v AIS

Týká se

– AIS, (JIP)

Proč?– Aby uživatel mohl vykonávat svoji činnost.

Předpoklady– Pokud AIS využívá autentizaci uživatelů přes

KAAS, musí administrátor uživateli přiřadit přístupovou roli do AIS.

– Pokud má uživatel prostřednictvím AIS přistupovat do základních registrů, musí administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí).

Kde?– AIS, (přihlašovací stránka KAAS)

Pomoc!– Kontaktujte správce/provozovatele AIS.

Jak?

Přistoupení uživatele na webovou stránku AIS

Zadání přihlašovacích údajů uživatelem na přihlašovací

stránce KAAS

Zobrazení hlavní stránky AIS

Práce uživatele v AIS,AIS komunikuje se základními registry

Výměna informací o uživateli mezi KAAS a AIS


Správce AIS

• Popis role:• Subjekt (úřad), odpovídající za daný AIS.

• Příklady obsazení role:• Ministerstvo vnitra

• Krajský úřad

• Statutární město

• Účast na procesech:• Registrace AIS do základních registrů [ZR]

• Registrace AIS do JIP [JIP]

• Nastavení AIS pro komunikaci s KAAS [JIP]

• Povolení přístupu do AIS pro OVM [JIP]


Registrace AIS do základních registrů

Týká se

– základní registry

Proč?– Aby AIS mohl přistupovat do základních

registrů.


Kde? - Elektronický formulář pro podání žádosti o

registraci AIS.

Pomoc!– Area under construction :-)

Jak?‒ ??? (proces je v kompetenci

Správy ZR)


Registrace AIS do JIP

Týká se

– JIP

Proč?– Aby AIS mohl využívat autentizaci uživatelů

prostřednictvím KAAS.


Kde?– Elektronický formulář pro podání žádosti o

registraci AIS.


pro Správce AIS

Jak?



Vyplnění údajů žádosti o registraci AIS

v předvyplněném formuláři



Nastavení AIS pro komunikaci s KAAS

Týká se

– JIP



Předpoklady– Musí být provedena registrace AIS do JIP.



pro Správce AIS.

Jak?


Vyhledání AIS

Nastavení parametrů AIS pro komunikaci s KAAS


Povolení přístupu do AIS pro OVM

Týká se

– JIP

Proč?– Tímto způsobem správce AIS definuje, která

OVM mohou do AIS přistupovat.

Předpoklady– Musí být provedena registrace AIS do JIP.



pro Správce AIS.

Jak?


Vyhledání AIS

Přiřazení OVM k AIS na obrazovce „Řízení přístupu“


Systémový integrátor

• Popis role:• Subjekt (úřad), odpovídající za implementaci a rozvoj AIS.

• „Programuje“ AIS.

• Příklady obsazení role:• Jakákoliv softwarová firma

• Účast na procesech:• Implementace podpory KAAS do AIS [AIS]


Implementace podpory KAAS do JIP

Týká se

– AIS, (KAAS)



Předpoklady– žádné (proces není závislý na jiném procesu)

Kde?– v samotném AIS za použití dokumentace

s technickým popisem webových služeb KAAS

Pomoc!– www.seznamovm.cz, Dokumentace,

popis_WS_KAAS-JIP.zip

Jak?

Prostudování technické specifikace KAAS

Doprogramování nové fukcionality do AIS

Příprava před nasazením nové verze AIS

Nasazení nové verze AIS

Manuály,školení

Date post:	31-Jan-2016
Category:	Documents
Upload:	jena
View:	51 times
Download:	0 times

JIP / KAAS / ZR aneb „Co budeme dělat?“ 9. 3. 2012

Documents